ShinyHunters อ้างขโมยข้อมูลจาก Telus สูงถึง 1 petabyte หลังเจาะระบบบริษัทในเครือ Telus Digital

152/69 (IT) ประจำวันอังคารที่ 17 มีนาคม 2569

บริษัทโทรคมนาคมรายใหญ่ของแคนาดา Telus เปิดเผยว่าบริษัทในเครือ Telus Digital ถูกเข้าถึงระบบโดยไม่ได้รับอนุญาต หลังพบว่ามีกลุ่มผู้ไม่หวังดีสามารถเข้าสู่ระบบภายในขององค์กรได้เป็นระยะเวลาหนึ่ง เหตุการณ์ดังกล่าวถูกเปิดเผยเมื่อวันที่ 12 มีนาคม 2026 โดยบริษัทระบุว่าขณะนี้กำลังเร่งตรวจสอบผลกระทบของเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ดังกล่าว แม้ว่าบริษัทจะยังไม่ยืนยันปริมาณข้อมูลที่ถูกขโมยอย่างเป็นทางการ แต่กลุ่มอาชญากรรมไซเบอร์ ShinyHunters อ้างความรับผิดชอบต่อการโจมตี ระบุว่ามีการขโมยข้อมูลอย่างน้อย 700 terabytes และอาจถึง 1 petabyte ซึ่งถือเป็นปริมาณข้อมูลที่สูงมากซึ่งเทียบเท่าภาพยนตร์ความคมชัดสูงประมาณหนึ่งล้านเรื่อง

ในแถลงการณ์ของบริษัท Telus ระบุว่าการดำเนินงานหลักขององค์กรยังคงดำเนินไปตามปกติ และไม่พบหลักฐานว่าการให้บริการโทรคมนาคมหรือการเชื่อมต่อเครือข่ายของลูกค้าได้รับผลกระทบ อย่างไรก็ตาม บริษัทยังไม่ได้เปิดเผยรายละเอียดอย่างชัดเจนเกี่ยวกับประเภทของข้อมูลที่ถูกเข้าถึง ตัวอย่างข้อมูลที่ถูกเผยแพร่บางส่วนซึ่งถูกตรวจสอบโดยสำนักข่าว Reuters ระบุว่าอาจมีข้อมูลสำคัญหลายประเภท เช่น ไฟล์บันทึกเสียงการให้บริการลูกค้า ซอร์สโค้ดของซอฟต์แวร์ภายในองค์กร และข้อมูลพนักงาน รวมถึงชื่อและผลการตรวจสอบประวัติจากหน่วยงานด้านความปลอดภัย ทั้งนี้ บริษัทกำลังดำเนินการแจ้งเตือนลูกค้าที่อาจได้รับผลกระทบจากเหตุการณ์ดังกล่าว    

กลุ่ม ShinyHunters ถือเป็นกลุ่มอาชญากรรมไซเบอร์ที่มีประวัติการโจมตีองค์กรขนาดใหญ่ทั่วโลก โดยในเดือนตุลาคม 2025 กลุ่มดังกล่าวเกี่ยวข้องกับเหตุการณ์ขโมยข้อมูลจากบริษัทมากกว่า 39 แห่ง รวมเกือบหนึ่งพันล้านรายการ และช่วงต้นปี 2026 ยังได้เผยแพร่ข้อมูลจากองค์กรหลายแห่ง เช่น SoundCloud, Crunchbase และ Odido นอกจากนี้ ล่าสุดกลุ่มดังกล่าวยังอ้างว่าได้ขโมยข้อมูลจากองค์กรประมาณ 400 แห่ง ผ่านการโจมตีระบบ Salesforce Experience Cloud ที่มีการตั้งค่าการเข้าถึงของผู้ใช้แบบ Guest อย่างไม่เหมาะสม ซึ่งทำให้สามารถเข้าถึงข้อมูล CRM ได้โดยไม่ต้องยืนยันตัวตน เหตุการณ์เหล่านี้แสดงให้เห็นถึงแนวโน้มการโจมตีที่มุ่งเป้าไปยังระบบที่มีการตั้งค่าความปลอดภัยไม่เหมาะสม และการใช้ข้อมูลที่ขโมยมาเป็นเครื่องมือกดดันเพื่อเรียกค่าไถ่จากองค์กรเหยื่อ

แหล่งข่าว https://hackread.com/shinyhunters-1-petabyte-data-breach-telus-digital/